https协议TLS与SSL握手

最新推荐文章于 2023-09-16 16:13:46 发布
最新推荐文章于 2023-09-16 16:13:46 发布
阅读量169 收藏
点赞数
分类专栏: 笔记 Android
笔记 同时被 2 个专栏收录
398 篇文章 1 订阅
订阅专栏
Android
241 篇文章 5 订阅
订阅专栏

1、

2、

3、

4、

5、

 

最底层是network,上面是ip层,ic层上面是传输层TCP,在传输层上面夹杂着TLS层。TLS层就是SSL协议加强版。TSL层又包括Alert Protocol、握手协议和加密协议。

6、

整个https协议的架构图。https协议就是http协议加上了加密和认证以及对数据的完整性保护。在使用https协议的时候,使用的是https://。https协议是基于http通信的,那么在https协议中,会先和SSL层进行通信,然后SSL层再和transport层TCP进行通信,所以https协议就是披了层SSL的http协议,并不是一种新的协议。

7、

通信慢:除了发送、接收请求外,还加了层和SSL/TLS的通信。所以整体上通信量会增加。

ssl必须进行加密处理:这样客户端和服务端都需要对数据进行加密和解密处理,所以肯定会比http协议消耗更多的服务器和客户端的资源。

8、

9、

https协议包括对称加密和非对称加密,而SSL层采用的是非对称加密。

10、

对称加密的优点是加密和解密的效率非常高,缺点是数据的发送方和接收方都需要共享同一段密钥,而且还要确保密钥不会泄露给其它人。对多个数据交换需求的客户端或者服务端,两两之间需要分配并维护同一把密钥。这带来的技术成本也是不可接受的。

11、

不对称加密包含两把密钥,私有密钥是一方保管的,而公有密钥是双方公有的。这就决定了发送密文的一方先获得对方的公有密钥,通过已知的算法进行加密处理。对方收到加密信息后,使用自己的私有密钥进行解密。这种加密最有意思的地方是,加密算法的升级,但是加密算法绝对是不会公开的。非对称加密最常用的是RSA算法。RSA算法的原理其实就是将两大素数相乘,这就是非对称加密。

12、

 

 

为什么要有数字证书?

对于请求方来说,它怎么能确定它所得到的公钥是它所想要的目标主机发来的呢?而没有经过第三方把数据篡改过呢?这时候就需要一个权威的第三方机构来发放它所依赖的密钥,只有这种机构获得的密钥,它才能解决数字证书的安全问题。

 

数字证书的颁发过程?

用户首先产生自己的密钥,将公共密钥和私有密钥交给认证中心。认证中心核实身份之后,就会将确认信息发送给用户。然后认证中心就给用户一个数字证书。这个证书就包含了用户的公钥和私钥信息。

13、

首先,客户端发起请求,客户端发起请求,由于算法支持的程度不一样,所以,整个的协议过程也是不一样的。但是通用的过程也就这样四步。首先,在TLS的握手阶段,客户端会告诉服务端自己支持哪些加密算法,此时客户端会将自己支持的算法、协议、随机生成的随机数一起发送给服务端,客户端的随机数要和服务端产生的随机数一起组成master secret的密钥。

第一步,客户端将支持的协议、算法、生成的随机数、要发送的数据打包一起发送给服务端,让服务端做出响应。

服务端在接收到客户端发送过来的数据之后,服务端确定要加密的版本以及加密的算法,也会生成一个随机数,将自己的证书发送给客户端。这个随机数是整个过程的第二个随机数。第一个随机数是客户端发请求的时候产生的随机数,第二个随机数是服务端接收到客户端的请求后,回应所产生的第二个随机数。这就是第二步。

在客户端再次回应的时候,它已经接收到了服务端所发送给它的请求,这时候客户端会对服务端下发的请求进行验证,验证通过后就会进行下列操作。客户端就会再次产生一个随机数,这个随机数是使用证书中公钥加密的,因为步能再用明文了,它是用密文加密的,接着通知客户端编码已经改变了,并且告诉服务端握手结束的通知告诉服务端。服务端再接收到客户端的加密数据之后,会用私钥对这段加密的数据进行解密,并对数据进行验证,一切准备好后,就会发送给客户端一个消息,就是编码改变通知已经收到了,握手结束通知。就是告诉服务端已经接收到了编码结束的通知和握手结束的通知。而客户端在接收到这个握手通知之后,它就可以和服务端进行密钥加密的消息进行通讯了。

这就是SSL/TLS握手的全过程,

由于SSL在握手阶段使用的是非对称加密,一般都是RSA加密算法,所以,这个随机数是不能被随意破解的,这个随机数其实就是所有数据传输安全的保证。

SSL/TLS握手的全过程总结:首先是客户端发起请求,发起请求的过程中会把客户端支持的协议版本、加密及压缩算法、产生的随机数、数据一起打包,发给服务端。服务端接收到请求以后,会确定自己支持的加密版本和算法、服务器的证书、产生的随机数、数据一起打包交给客户端。客户端在验证完证书后,会产生第三个随机数,但是这个随机数是用公钥加密的,并通知服务端编码改变的通知和握手结束的通知。服务端在接收到这些数据后也会验证这些数据的可靠性,然后把编码改变通知和握手结束通知再次告诉客户端。客户端接收到了通知之后,就可以和服务端进行安全的https传输协议了。这就是SSL/TLS握手的全过程。

14、

 

nicolelili1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
1、握手与密钥协商过程 2、会话缓存握手过程 3、重建连接
HTTPSTLS握手协议
积水成多,水到渠成
03-14 895
我们知道,https就是http+ssl/tls,而http又是建立在tcp/ip之上的,所以浏览器和服务器使用https协议传输时,先用tcp/ip协议三次握手建立连接,再用ssl/tls协议握手确定算法密钥等,然后才是加密传输应用数据,最后tcp/ip四次挥手断开连接。TLS协议分为TLS记录协议以及TLS握手协议TLS记录协议负责对消息的压缩、加密以及数据认证。TSL握手协议则是生成共享密钥以及交换证书,其中共享密钥是为了支持TLS记录协议的加密传输,而交换证书是通信双方进行认证。
【原理/计算机网络】HTTPSTLS握手过程(实验)
11-23 971
之前总是看到各种关于https流程的总结,关于数字证书和数字签名什么的也都知道个大概,但是具体https是怎么执行的一直也没验证过。看过一个视频讲得很好【HTTPS是什么?加密原理和证书。SSL/TLS握手过程】,今天想学着用WireShark抓包实验一下。Wireshark官网。
https tls/ssl握手流程解析
taoqilin的专栏
03-13 444
之前转载过一篇关于https的流程及证书的一系列图片的文章https://blog.csdn.net/taoqilin/article/details/85471589,直观却也抽象,这篇文章对流程的描述非常到位,共欣赏。 注意: 下面解释过程中用到的具体协议版本、算法和值都是示例,实际中可能不是这些 ClientHello client->server: hello,咱建立...
HTTPS协议详解:TLS/SSL握手过程
烫手的热山药的博客
12-25 3026
1、握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程 再看一张手绘时序图 (1).client_hello 在发送的 Client Hello 中会带上自己支持的加密算法,供服务端从中挑选。由于老旧客户端会支持一些不安全的加密算法,为了提高传输安全,通常会在服务端指定一个可用算法列表,最终使用的加密类型取决于二者的交集,并按服务端优先级取第一个;如果没有交集,直接终止会话。在 Nginx 中这个功能通过将 ssl_prefer_server_ciphers
浅析 HTTPSSSL/TLS 协议
禅与计算机程序设计艺术
03-19 8800
名词说明 1.ssl协议:通过认证、数字签名确保完整性;使用加密确保私密性;确保客户端和服务器之间的通讯安全 2.tls协议:在SSL的基础上新增了诸多的功能,它们之间协议工作方式一样 3.https协议https over tlstls协议https协议的核心 4.CA:Certificate Authority,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构 对称加...
HTTPSTLS/SSL握手失败的场景分析
opi
03-12 3885
0.背景知识 TLS/SSL握手的过程参考SSL握手过程图解 1.常见报错 1.1 SSLHandshakeException handshake_failure 1.1.1 TLS/SSL协议版本不匹配 自从TLS 1.2版本在2008年发布以来,服务器处于安全性考虑通常也只支持较高版本TLS,比如TLS1.2及以上,如果这些客户端用低版本TLS/SSL向服务器发起握手,会因为服务器...
TLS/SSL协议
hxt的博客
02-28 1502
1、TLS协议的工作原理 TSL设计目的: 身份验证 保密性 完整性 Record记录协议 对称加密 Handshake握手协议 验证通讯双方的身份 交换加解密的安全套件 协商加密参数 2、对称加密的工作原理 1)、XOR与填充 明文P和密钥K基于AES加密函数生成密文C,密文C通过网络传输给接收方,接收方拿到密文C基于相同的密钥K和AES解密函数就可以得到明文P 对称加密之所以能实现同一把密钥既能加密也能解密,就是基于对称加密与XOR异或运算 密钥序列1010和明文0110进行异或运
https协议原理和四次握手
weixin_53728969的博客
03-08 861
https(全称:Hypertext Transfer Protocol Secure)是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。
HTTPS协议SSL/TLS协议四次握手
专注自动化、性能测试、测试架构学习交流
12-04 3295
1. HTTPS是基于SSL安全连接的HTTP协议HTTPS通过SSL提供的数据加密、身份验证bai和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。 此图为HTTPS在网上银行中的应用。某银行为了方便客户,提供了网上银行业务,客户可以通过访问银行的Web服务器进行帐户查询、转帐等。通过在客户和银行的Web服务器之间建立SSL连接,可以保证客户的信息不被非法窃取。 2. 只需要验证SSL服务器身份,不需要验证SSL客户端身份时,SSL握手过程为:
理解HTTPS/TLS/SSL(二)可视化TLS握手过程并解密加密数据
特别享受思考问题的过程
09-16 1259
已经在本地使用了生成自签名证书,并使浏览器认为该证书是合法的,并且可以看到有了HTTPS,通过WireShark抓出来的包看不到请求内容和响应内容了。看了网上很多分析HTTPS握手的文章,每次看过之后,总是过段时间就忘记了,所以自己决定动手抓下包,看下整个过程。
SSL&TLS协议簇加解密流程
07-25
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整...该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
SSL&TLS 协议详解
07-25
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整...该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
国密SSL握手协议抓包
09-04
国密SSL握手协议抓包
btls:这个包实现了 TLS 协议SSL 3.0 和 TLS 1.0、1.1 和 1.2)
07-09
这个包实现了 TLS 协议SSL 3.0 和 TLS 1.0、1.1 和 1.2)。 **Currently early WIP** 目标 高度模块化以支持使用不同的加密模块、证书存储、会话缓存等 为未来开发的清晰度和适用性(新协议版本、扩展、实验等)...
Java swing + socket + mysql 五子棋网络对战游戏FiveChess.zip
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
纯C语言实现的控制台有禁手五子棋(带AI)Five-to-five-Renju.zip
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
setuptools-57.1.0.tar.gz
05-12
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
setuptools-59.1.1.tar.gz
最新发布
05-12
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
通信协议tls1.2和ssl协议
06-10
此外,TLS 1.2还增强了握手协议,包括支持更强的密钥交换算法和完整性校验机制等,使得它比SSL更加安全可靠。 综上所述,TLS 1.2是目前网络通信中最安全可靠的协议之一,建议尽可能使用它来保障网络通信的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值